不少單位都搭建了局域網(wǎng)網(wǎng)絡(luò)，以便員工們相互之間能通過網(wǎng)絡(luò)協(xié)同工作,、訪問共享資源,。相信多數(shù)網(wǎng)絡(luò)管理員在防范外部入侵方面做了大量的工作，不過在將注意力集中到防范外網(wǎng)入侵后,，來自內(nèi)網(wǎng)的入侵卻成了疏漏之處,，這也是內(nèi)網(wǎng)多次受到成功攻擊的主要原因所在,。那么，非法用戶究竟采用什么方法來攻擊內(nèi)網(wǎng)呢?我們又該如何拒絕來自內(nèi)網(wǎng)的入侵呢?事實(shí)上,，非法用戶攻擊內(nèi)網(wǎng)的手段多種多樣,，不同的攻擊手段需要使用不同的應(yīng)對(duì)辦法!不過，很多時(shí)候,，我們只要巧妙地使用好身旁的防火墻程序,，就能有效拒絕來自內(nèi)網(wǎng)的多種非法入侵!

在局域網(wǎng)內(nèi)網(wǎng)中，通過FTP方式訪問服務(wù)器(server網(wǎng)絡(luò)資源下載)中的重要資源是常有的事情,，不過在局域網(wǎng)服務(wù)器(server網(wǎng)絡(luò)資源下載)中如果沒有采取安全措施保護(hù)FTP連接,，那么服務(wù)器(server網(wǎng)絡(luò)資源下載)就很容易遭遇到非法FTP攻擊。現(xiàn)在筆者就將自己在單位局域網(wǎng)中測(cè)試通過的FTP攻擊過程貢獻(xiàn)出來,，并且對(duì)這種類型的非法攻擊提出防范措施,。

在實(shí)施FTP攻擊時(shí)，筆者先在自己的計(jì)算機(jī)(電腦)系統(tǒng)中依次單擊“開始”/“運(yùn)行”命令,，在彈出的系統(tǒng)運(yùn)行文本框中輸入字符串命令“cmd”,，單擊回車鍵后，將系統(tǒng)屏幕切換到MS-DOS命令行工作狀態(tài),，在命令行提示符下輸入字符串命令“ipconfig /all”,，單擊回車鍵后，我們可以從如圖1所示的結(jié)果界面中看到本地計(jì)算機(jī)(電腦)使用的內(nèi)網(wǎng)IP地址;其中10.176.6.168就是本地計(jì)算機(jī)(電腦)使用的內(nèi)網(wǎng)IP地址,，而10.176.6.1是本地內(nèi)網(wǎng)的網(wǎng)關(guān)地址;

接著筆者使用了外力工具SuperScan來掃描了一下本地內(nèi)網(wǎng),，看看本地局域網(wǎng)網(wǎng)絡(luò)中究竟有哪些工作站或服務(wù)器(server網(wǎng)絡(luò)資源下載)可以進(jìn)行連接。運(yùn)行超級(jí)掃描程序SuperScan,，在對(duì)應(yīng)程序界面的“起始”設(shè)置項(xiàng)處輸入本地內(nèi)網(wǎng)的開始IP地址“10.176.6.2”,，在“結(jié)束”設(shè)置項(xiàng)處輸入本地內(nèi)網(wǎng)的結(jié)尾IP地址“10.176.6.254”，再單擊對(duì)應(yīng)界面中的“開始”按鈕,，隨后超級(jí)掃描程序SuperScan就會(huì)自動(dòng)嘗試對(duì)本地內(nèi)網(wǎng)的所有計(jì)算機(jī)(電腦)進(jìn)行網(wǎng)絡(luò)連接;要不了多長(zhǎng)時(shí)間,，我們就能從SuperScan程序界面的底部看到掃描結(jié)果，其中能夠被有效連接訪問的計(jì)算機(jī)(電腦)IP地址前有綠色勾號(hào)標(biāo)志,，不能被連接訪問的計(jì)算機(jī)(電腦)IP地址前有紅色叉號(hào)標(biāo)志,，假設(shè)筆者在這里找到了可以被有效連接訪問的目標(biāo)計(jì)算機(jī)(電腦)IP地址為10.176.6.16;

尋找到被攻擊的目標(biāo)計(jì)算機(jī)(電腦)后，筆者又使用了xsniff這樣的嗅探工具來對(duì)目標(biāo)計(jì)算機(jī)(電腦)進(jìn)行嗅探監(jiān)聽,，以便獲取目標(biāo)計(jì)算機(jī)(電腦)的FTP訪問賬號(hào),。在使用xsniff工具進(jìn)行嗅探監(jiān)聽時(shí)，筆者先是按照前面的操作步驟將系統(tǒng)工作狀態(tài)切換到MS-DOS命令行狀態(tài),，然后通過執(zhí)行cd命令來將命令行目錄切換到xsniff工具的安裝目錄,，之后在命令行提示符下輸入字符串命令“xsinff -tcp -pass -addr 10.176.6.16 -port 21 -asc -log aaa.txt”，單擊回車鍵后xsniff工具就能對(duì)IP地址為10.176.6.16的目標(biāo)計(jì)算機(jī)(電腦)進(jìn)行自動(dòng)嗅探監(jiān)聽了,，而嗅探監(jiān)聽獲取的結(jié)果信息也會(huì)被自動(dòng)保存在xsniff安裝目錄下面的“aaa.txt”文本文件中的,。

打開“aaa.txt”文本文件,，筆者果然發(fā)現(xiàn)IP地址為10.176.6.16的目標(biāo)計(jì)算機(jī)(電腦)FTP密碼被嗅探監(jiān)聽到了;之后筆者使用專業(yè)的FTP工具與IP地址為10.176.6.16的目標(biāo)計(jì)算機(jī)(電腦)建立了FTP連接，在正確輸入嗅探監(jiān)聽到的FTP賬號(hào)與密碼后,，目標(biāo)計(jì)算機(jī)(電腦)中的所有內(nèi)容全部呈現(xiàn)在筆者的眼前了,，此時(shí)筆者想對(duì)目標(biāo)計(jì)算機(jī)(電腦)進(jìn)行破壞就怎么破壞。通過上面的FTP攻擊過程,，我們不難發(fā)現(xiàn)在內(nèi)網(wǎng)中對(duì)目標(biāo)FTP服務(wù)器進(jìn)行非法攻擊是非常簡(jiǎn)單的事情,，如果我們不對(duì)FTP服務(wù)器進(jìn)行安全保護(hù)的話，那么目標(biāo)FTP服務(wù)器遭受非法攻擊的可能性很大,。

其實(shí)保護(hù)FTP服務(wù)器不受非法攻擊的方法很簡(jiǎn)單,，我們只要在目標(biāo)FTP服務(wù)器中安裝啟用防火墻程序，來阻止各種掃描工具的非法掃描就可以了,。例如,，筆者在單位的FTP服務(wù)器中安裝啟用了瑞星防火墻程序后，不需要進(jìn)行任何設(shè)置,，就能拒絕超級(jí)掃描程序SuperScan對(duì)FTP服務(wù)器進(jìn)行非法掃描了,。一旦無法掃描到FTP服務(wù)器，那么任何嗅探工具都不能嗅探監(jiān)聽到FTP服務(wù)器的有效訪問密碼,，這樣一來FTP服務(wù)器遭遇非法攻擊的可能性就大大下降了,。

我們知道使用Windows系統(tǒng)自帶的Ping命令，可以測(cè)試目標(biāo)計(jì)算機(jī)(電腦)的網(wǎng)絡(luò)連通性,，不過也有一些非法用戶常常利用該命令不停地向局域網(wǎng)中重要的計(jì)算機(jī)(電腦)發(fā)送Ping測(cè)試信息,，例如只要在MS-DOS窗口的命令行提示符下執(zhí)行字符串命令“ping -1 65500 -t xx.xx.xx.xx”(其中xx.xx.xx.xx為局域網(wǎng)服務(wù)器(server網(wǎng)絡(luò)資源下載)的IP地址)，那么本地計(jì)算機(jī)(電腦)就會(huì)不停地向局域網(wǎng)目標(biāo)服務(wù)器(server網(wǎng)絡(luò)資源下載)發(fā)送大量的數(shù)據(jù)測(cè)試信息;倘若非法攻擊者在局域網(wǎng)中的多臺(tái)計(jì)算機(jī)(電腦)中同時(shí)執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令,，那么目標(biāo)服務(wù)器(server網(wǎng)絡(luò)資源下載)系統(tǒng)的CPU資源以及內(nèi)存資源將會(huì)很快被消耗殆盡,，最終會(huì)導(dǎo)致服務(wù)器(server網(wǎng)絡(luò)資源下載)系統(tǒng)無法及時(shí)回應(yīng)而發(fā)生死機(jī)現(xiàn)象。

要想拒絕非法Ping命令攻擊,，我們只要在局域網(wǎng)目標(biāo)服務(wù)器(server網(wǎng)絡(luò)資源下載)系統(tǒng)中安裝類似天網(wǎng)防火墻之類的安全保護(hù)工具,，并進(jìn)入到對(duì)應(yīng)程序的安全設(shè)置界面，從中將“不允許別人用Ping命令探測(cè)本機(jī)”功能選項(xiàng)選中就可以了,。當(dāng)然我們手頭要是沒有專業(yè)的防火墻程序時(shí),，也可以利用Windows服務(wù)器系統(tǒng)自帶的防火墻程序來防止非法Ping命令攻擊。例如,，本文現(xiàn)在就以Windows Server 2008服務(wù)器系統(tǒng)自帶防火墻為操作藍(lán)本,，向各位朋友詳細(xì)介紹一下拒絕非法Ping攻擊的設(shè)置步驟：

首先以系統(tǒng)管理員身份進(jìn)入Windows Server 2008服務(wù)器系統(tǒng),，在該系統(tǒng)桌面中依次點(diǎn)選“開始”,、“所有程序”、“管理工具”菜單選項(xiàng),，從彈出的管理工具列表窗口中雙擊“高級(jí)安全Windows防火墻”圖標(biāo),，進(jìn)入Windows Server 2008服務(wù)器系統(tǒng)的高級(jí)安全Windows防火墻程序界面(如圖2所示);

其次單擊該程序界面左側(cè)子窗格中的“入站規(guī)則”選項(xiàng),，之后單擊操作列表子窗格中的“新規(guī)則”選項(xiàng)，隨后屏幕上將會(huì)自動(dòng)出現(xiàn)新建入站規(guī)則向?qū)?duì)話框;根據(jù)向?qū)?duì)話框的提示,，我們先將新建防火墻的規(guī)則類型選擇為“自定義”選項(xiàng),，之后當(dāng)屏幕要求我們指定與該防火墻規(guī)則保持匹配的應(yīng)用程序完整路徑時(shí)，我們應(yīng)該將“所有程序”項(xiàng)目選中,，下面還要將該新建防火墻規(guī)則的協(xié)議類型選擇為“ICMPv4”,，同時(shí)從地端口下拉列表以及遠(yuǎn)程端口下拉列表選中“所有端口”，再將這個(gè)新創(chuàng)建的防火墻規(guī)則調(diào)整為匹配所有IP地址,，最后選中“阻止連接”選項(xiàng),，并且單擊“確定”按鈕保存好上述設(shè)置操作，這樣的話Windows Server 2008服務(wù)器系統(tǒng)就會(huì)對(duì)Ping命令測(cè)試拒絕作出應(yīng)答,，那樣一來即使非法攻擊者執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令來攻擊Windows Server 2008服務(wù)器系統(tǒng),，Windows Server 2008服務(wù)器系統(tǒng)工作狀態(tài)也不會(huì)受到任何影響。

為了有效保護(hù)自己的計(jì)算機(jī)(電腦)系統(tǒng)不遭遇網(wǎng)絡(luò)病毒的攻擊,，不少朋友都養(yǎng)成了定期更新Windows系統(tǒng)補(bǔ)丁程序的好習(xí)慣,，確保不給非法攻擊者留下任何系統(tǒng)攻擊漏洞。不過即使我們天天更新補(bǔ)丁程序保證系統(tǒng)沒有任何漏洞,，但是要是本地計(jì)算機(jī)(電腦)中的應(yīng)用程序自身存在安全漏洞,，我們是沒有任何辦法進(jìn)行防范的。所以,，為了防止非法用戶通過內(nèi)網(wǎng)應(yīng)用程序漏洞來攻擊自己的計(jì)算機(jī)(電腦)系統(tǒng),，我們同樣需要“請(qǐng)”防火墻程序來幫忙，因?yàn)槔梅阑饓Τ绦蛭覀兛梢暂p易地指定那些存在安全漏洞的應(yīng)用程序禁止進(jìn)行網(wǎng)絡(luò)連接,，以有效避免木馬或其他惡意程序通過應(yīng)用程序漏洞攻擊自己?，F(xiàn)在，本文就以Windows XP系統(tǒng)環(huán)境下的內(nèi)置防火墻程序?yàn)槔?，來向各位朋友詳?xì)介紹一下設(shè)置防火墻程序拒絕程序漏洞攻擊的操作步驟：

首先在自己的計(jì)算機(jī)(電腦)系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令,，在彈出的系統(tǒng)控制面板窗口中，用鼠標(biāo)雙擊Windows防火墻圖標(biāo),，打開系統(tǒng)自帶防火墻程序的基本配置窗口;

其次在該基本配置窗口的“常規(guī)”標(biāo)簽頁面中,，選中“啟用”選項(xiàng)，再單擊“例外”標(biāo)簽,，打開如圖3所示的標(biāo)簽設(shè)置頁面;單擊該設(shè)置頁面中的“添加程序”按鈕,，在其后出現(xiàn)的設(shè)置對(duì)話框中，將存在安全漏洞的應(yīng)用程序選中并添加進(jìn)來,，之后取消目標(biāo)漏洞應(yīng)用程序的選中狀態(tài),，再單擊“確定”按鈕保存好上述設(shè)置操作，如此一來指定的漏洞程序日后就不能通過網(wǎng)絡(luò)進(jìn)行對(duì)外訪問連接了,，那么非法攻擊者自然就無法利用該應(yīng)用程序漏洞對(duì)本地計(jì)算機(jī)(電腦)系統(tǒng)進(jìn)行非法攻擊了,。

通常情況下,，啟用Windows系統(tǒng)內(nèi)置防火墻是一件十分簡(jiǎn)單的事情，只要先打開Windows防火墻的基本配置窗口,，進(jìn)入其中的常規(guī)標(biāo)簽設(shè)置頁面,，選中“啟用”選項(xiàng)并單擊“確定”按鈕就可以了。但事實(shí)上,，我們有時(shí)會(huì)遇到常規(guī)標(biāo)簽設(shè)置頁面中的“啟用”選項(xiàng)處于灰色不可選狀態(tài),，如此一來我們就無法使用常規(guī)方法來啟用Windows系統(tǒng)內(nèi)置防火墻了。其實(shí),，常規(guī)標(biāo)簽設(shè)置頁面中的“啟用”選項(xiàng)之所以會(huì)處于灰色不可選狀態(tài),，很有可能是本地計(jì)算機(jī)(電腦)中與防火墻相關(guān)的系統(tǒng)服務(wù)被意外關(guān)閉運(yùn)行了。這個(gè)時(shí)候,，我們可以嘗試按照如下步驟來強(qiáng)行啟用系統(tǒng)自帶防火墻程序：

首先在本地計(jì)算機(jī)(電腦)系統(tǒng)中依次單擊系統(tǒng)桌面中的“開始”/“運(yùn)行”命令,，從其后出現(xiàn)的系統(tǒng)運(yùn)行框中執(zhí)行“compmgmt.msc”字符串命令，單擊回車鍵后,，進(jìn)入對(duì)應(yīng)系統(tǒng)的計(jì)算機(jī)(電腦)管理窗口,，依次點(diǎn)選該管理窗口左側(cè)顯示區(qū)域中的“服務(wù)和應(yīng)用程序”、“服務(wù)”選項(xiàng),，在對(duì)應(yīng)“服務(wù)”選項(xiàng)的右側(cè)列表區(qū)域中雙擊系統(tǒng)服務(wù)“Windows Firewall/Internet Connection Sharing(ICS)”,，打開目標(biāo)系統(tǒng)服務(wù)的屬性設(shè)置對(duì)話框;

其次單擊該設(shè)置對(duì)話框中的“常規(guī)”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁面中我們就能非常直觀地看到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)此時(shí)此刻的工作狀態(tài);要是看到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)工作狀態(tài)不正常的話,，那我們只要單擊對(duì)應(yīng)標(biāo)簽頁面中的“啟動(dòng)”按鈕,，先將目標(biāo)系統(tǒng)服務(wù)成功啟動(dòng)起來，之后再將該服務(wù)的啟動(dòng)類型參數(shù)設(shè)置為“自動(dòng)”,，最后單擊“確定”按鈕保存設(shè)置操作;

這么一來,，當(dāng)我們?cè)俅未蜷_Windows防火墻的基本配置窗口時(shí)，就可以發(fā)現(xiàn)常規(guī)標(biāo)簽設(shè)置頁面中的“啟用”選項(xiàng)又能被正常點(diǎn)選了,，此時(shí)只要重新選中“啟用”選項(xiàng),，再單擊“確定”按鈕Windows系統(tǒng)內(nèi)置防火墻就可以被成功啟用起來了。